vsftp超详细配置文件说明.pdf

Generated by Foxit PDF Creator © Foxit Software For evaluation only. vsftpd 的配置文件:::::::::::: 21 号端口用于与客户机建立命令链路 在主动模式下服务器使用20 号端口向客户机建立数据链路 主动模式：由服务器主动连接客户机建立数据链路。 FTP 客户机由大于1024 的的N 端口向FTP 服务器的21 号端口发出一个连接请求，请 求建立命令链路，然后FTP 服务器由21 号端口向客户机的N 端口回应，确认建立命令链 路； 建立命令链路后，FTP 服务器的20 号端口会向客户端的N+1 号端口发送一个连接请 求主动建立数据链路连接，FTP 客户端由N+1 号端口向FTP 服务器的20 号端口回应后确 认建立一个数据链路，进行数据传输。。。 被动模式：FTP 服务器等待客户机建立数据链路。 FTP 客户机由大于1024 的N 号端口向FTP 服务器的21 号端口发出一个连接请求，请 求建立命令链路，FTP 服务器由21 号端口向FTP 客户机的N 端口回应，确认建立一个命 令链路；然后FTP 服务器会通过已经建立的命令链路通知客户机自己已经打开了一个大于 1024 的端口X，用于建立数据链路，当需要传输数据时，FTP 客户机会通过N+1 号端口向 FTP 服务器的X 号端口请求建立数据链路，数据链路建立成功后进行数据传输。。。 /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd Vsftpd 的主程序 /etc/rc.d/init.d/vsftpd 启动脚本 PAM 认证文件（此文件中file=/etc/vsftpd/ftpusers 字段，指明阻 /etc/pam.d/vsftpd 止访问的用户来自/etc/vsftpd/ftpusers 文件中的用户） 禁止使用vsftpd 的用户列表文件。记录不允许访问FTP 服务器 的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在 /etc/vsftpd/ftpusers 此文件中，以免用户从FTP 登录后获得大于上传下载操作的权利，而 对系统造成损坏。（注意：linux-4 中此文件在/etc/ 目录下） /etc/vsftpd/user_list 禁止或允许使用vsftpd 的用户列表文件。这个文件中指定的用户 Generated by Foxit PDF Creator © Foxit Software For evaluation only. 缺省情况（即在/etc/vsftpd/vsftpd.conf 中设置userlist_deny=YES ）下也 不能访问FTP 服务器，在设置了userlist_deny=NO 时,仅允许user_list 中指定的用户访问FTP 服务器。（注意：linux-4 中此文件在/etc/ 目录 下） 匿名用户主目录；本地用户主目录为：/home/用户主目录，即登 /var/ftp 录后进入自己家目录 匿名用户的下载目录，此目录需赋权根chmod 1777 pub （1 为特 /var/ftp/pub